✔ Script sichern?

[travelsnake]

Hallo Gemeinde,

für einen Kunden habe ich eine kleine Anwendung geschrieben. Grob gesagt geht es um ein eigenes kleines Begrüßungssystem in Verbindung mit Videos. Sprich: Video, Begrüßung, Video, Begrüßung usw.

Das ganze möchte ich auf irgendeine Art und Weise schützen. Da die Rechner alle vom Netzwerk getrennt sind und auch über keinen I-Net-Zugang verfügen kann ich das leider nicht online prüfen. Also läuft das ganze lokal unter XAMPP. Nur wie kann ich meinen Code jetzt schützen und wie kann ich mich davor schützen, dass die Daten nicht einfach auf einen anderen Rechner kopiert werden und dort ebenfalls verwendet werden?

Um vorzubeugen das die Daten nicht auf einen anderen Rechner kopiert werden dachte ich mir, dass man evtl. die MAC-Adresse der Netzwerkkarte des Rechners ausliest und die nach irgendeinem Schlüssel verschlüsselt und diese über einen Key verglichen wird. Wobei dann die php-Dateien immer noch lokal geöffnet werden könnten und irgendeiner den Code kopiert und die Sicherheitsabfrage auslässt.

Leider habe ich aber überhaupt keine Ahnung wie ich das anstellen soll bzw. ob das überhaupt was taugt. Was würdet ihr mir raten?

LG

 

[isolvenz]

Ganz einfach du erstellst eine Datei mit den namen .htaccess

der Inhalt :

Order deny,allow
Deny from all


Nun können nurnoch serverseite zugriffe getätigt werden..

wär der beste schutz

oder eben

per include und define

sagen wir ein beispiel

define.php

<?php define('SCHUTZ','true'); ?>


index.php inhalt

<?php include('define.php'); if(DEFINED(SCHUTZ) { //Hier EInbind aktionen von verschidene scripts else { die('Kein Recht'); } ?>

 

[Sven Mintel]

Die Idee mit der Mac-Adresse ist garnicht so schlecht...aber anstatt die Mac-Adresse mit einem bestimmten Key zu verschlüsseln, könntest du Basis-Bestandteile des Skriptes mit der MAC-Adresse als Key verschlüsseln....dann könnte man keine Sicherheitsabfrage umgehen, weil es keine gibt.

Probiert hab ich das allerdings noch nicht

 

[travelsnake]

@isolvenz

so hätte ich abgesichert, dass die Dateien nicht geöffnet werden können. Es gibt aber immer noch die möglichkeit sich die Dateien normal anzusehen und da steht ja dann der Quellcode offen drinnen. Es ist ja schließlich alles lokal.

Des Weiteren bringt mir das auch nicht den benötigten Kopierschutz. Werden alle Dateien kopiert, dann läuft es auf jedem anderen Rechner auch


@Sven Mintel

hast du denn eine Ahnung wie ich die MAC überhaupt auslesen kann?

 

[Zatic]

Seh ich das richtig dass Du einfach nicht willst dass deine Kunden deinen Code lesen/verstehen/erweitern/nutzen koennen? Also im Prinzip haettest Du gerne "kompilierte" PHP dateien?

Falls das der Fall ist, google mal "php obfuscator".

Falls Du tatsaechlich einen "Kopierschutz" fuer Dein Script willst, ernst gemeinter Rat: Lass es einfach sein. All der Unfug mit der MAC Adresse oder so ist nur Aerger und Aufwand fuer Dich und Deine Kunden und laesst sich in ein paar Minuten umgehen. Klassische lose-lose Situation meiner Meinung nach.

 

[travelsnake]

@Zatic

am liebsten wäre mir wirklich dieser Kopierschutz, denn ich traue dem Kunden nicht. Er verkauft es nämlich weiter an seinen Kunden und will sich damit die Lohrbeeren einheimsen bzw. das Geld verdienen. Es geht im besten Fall um ca. 300 Rechner und da möchte ich mich schon in irgendeiner Art und Weite absichern.

 

[Da_Chris]

MAC Adresse auslesen

Mac Adresse nach installation (erster aufruf) im script am besten mit md5 speichern.

Sicherheitsabfrage bei Aufruf des Scripts.

PHP Code mit Obfuscator verschlüsseln!

Je cryptischer am ende dein code desto weniger wird es jemand manipulieren wollen und durch die sicherheitsabfrage mit der mac adresse ist kopieren auch relativ unmöglich.

Ausserdem schau mal das hier: wapache da bräuchtest du kein xampp mehr dafür

 

[splasch]

am liebsten wäre mir wirklich dieser Kopierschutz, denn ich traue dem Kunden nicht. Er verkauft es nämlich weiter an seinen Kunden und will sich damit die Lohrbeeren einheimsen bzw. das Geld verdienen. Es geht im besten Fall um ca. 300 Rechner und da möchte ich mich schon in irgendeiner Art und Weite absichern

In dem Fall kanst du Ja Lizensen in den Code integrieren. So kanst du das dann nacher auch Prüfen ob deine Software auch berechtigerweise genutz wird.

Ein weiter umstrittener punkt were du last die Software bei der Liezenaktivierung nach Hause telephonieren. So kanst du prüfen ob sie rechtmässig eingesetzt wird im Internet.

Naja und wenn sich dann die Software meldet und es unberechtigt ist. Kanst dich ja bei dem Jenigen Melden und den zur Zahlung auffordern bwz. das er den Betrieb der Software einstellt.

Mfg Splasch

 

[travelsnake]

@Sven Mintel

hey super, genau sowas habe ich gesucht

Ein weiter umstrittener punkt were du last die Software bei der Liezenaktivierung nach Hause telephonieren. So kanst du prüfen ob sie rechtmässig eingesetzt wird im Internet.

Naja und wenn sich dann die Software meldet und es unberechtigt ist. Kanst dich ja bei dem Jenigen Melden und den zur Zahlung auffordern bwz. das er den Betrieb der Software einstellt.

Mfg Splasch

dazu müsste der Rechner meines Kunden allerdings online sein. Das ist er aber leider nie!

 

[Da_Chris]

@Sven Mintel

Meinst du mit Zend verschlüsseln?
Das Tool ist recht teuer